Obsah
-
Ve zkratce
Piotr Konieczny
Představujeme hrstku nejzajímavějších zpráv ze světa bezpečnosti informačních systémů.
-
Dá se oklamat fingerprinting aplikační vrstvy?
Piotr Sobolewski
Petr popisuje nástroje, které umožňují určit, která služba běží na daném portu a jakým programovým vybavením je tato služba obsluhována.
-
Úvod do techniky Xpath Injection
Jaime Blasco
Útok typu Xpath Injection Spočívá ve využití jistých manipulací ve vytahu k vyhledávání xpath, s cílem získání informací z XML databází. Je to relativně nová technika, v jistém smyslu podobná útokům typu Sql injection, jak uvidíte v další části článku.
-
Dá se oklamat fingerprinting aplikační vrstvy?
Piotr Sobolewski
Existuje řada nástrojů, které nám pomáhají určit, jaká služba běží na daném portu a které programové vybavení danou službu obsluhuje. Pokusme se pochopit, jak tyto nástroje fungují a zkusme se zamyslet nad tím, zda by je bylo možné (a jednoduché) oklamat.
-
Narušení bezpečnosti a vynucení politiky systémem IDS a branou firewall
Arrigo Triulzi,
V tomto článku se budeme zabývat tím, jak pomocí technologie NIDS detekovat narušení bezečnosti politiky firewallu. Princip této technologie spočívá v tom, že se v reálném čase porovnává sit'ový provoz uvnitř sítě a mimo ni a upozorňuje se na případy porušení pravidel. Arrigio Triulzi a Antonio Merola ukazují, jak může být NIDS použit jako verifikační nástroj ve specifickém případě selhání firewallu.
-
Application Mapping
Marc Ruef
Pomocí metody skenování portů můžeme ověřovat služby, které jsou nabízené systémem. Chceme-li zjistit, kterou službu nabízi daný port, můžeme pro to využít techniku Application Mapping, která identifikuje druh a protokol zkoumané služby. V tomto článku popíšeme způsoby použití a také ochrany před Appication mapping.
-
Druhy počítačových virů
Bartłomiej Rudzik,
Jedním z nejsledovanějších témat souvisejících s informatikou jsou počítačové viry. Viry, přesněji pak celá skupina nebezpečných programů, jsou velmi vděčným tématem pro tisk a televizi: likvidují data a u lidí vyvolávají paniku. Z čeho tento strach pramení? Jak se cháanit? Na tyto a jiné otázky se pokusíme odpovědět v tomto článku.
-
Anti-Snifing, soukromí a VPN
Gosub
Od vzniku sítí, hromadné komunikace, internetu a nakonec wifi sítí, se paketový provoz dostal do každodenního používání jako priorita a nutnost. Pokud navíc přídáme i to, že firmy i soukromé osoby používají internet k elektronickým nákupům, k přístupu do banky, k výměně důvěrných dat a že vlády a hackeři tento provoz monitorují, pak si nemůžeme dovolit, aby tyto informace cestovaly volně, bez garance bezpečnosti.
-
Jsme proti - rozhovor
Samozřejmě, jmenuju se Gary McGraw a jsem ředitelem softwarové firmy Cigital. Cigital je konzultační firma působící ve Spojených Státech, která pomáhá výrobcům software vytvářet lepší produkty. Konkrétně se zaměřujeme na bezpečnost a spolehlivost softwaru.
|
» 
